Разрешить удаление sudo для удаленного пользователя для цели восстановления. Последствия для безопасности?

Я планирую создать пользователя, разрешенного для SSH, и с правом на sudo kill если что-то отключит локальный терминал / клавиатуру / дисплей и т. Д. Возможно, вы добавите ps и / или htop в список. Я бы тоже хотел предоставить права lsof но я уверен, что это будет плохая политика.

Теперь это не производственная коробка, сама по себе, и никто не заботится о том, чтобы попытаться проникнуть. Но я хочу понять динамику компьютерной безопасности и принимать плохие решения в области безопасности – это не способ ее решения.

Существуют ли какие-либо неочевидные последствия разрешения прав на использование прав на kill , ps , htop и shutdown для удаленного пользователя, если удаленная машина менее безопасна, чем localhost?

Сбой в реальном времени и принудительное выключение в порядке. Возможно ли предотвратить перезагрузку или, что еще хуже, эскалации привилегий, как-то то, что я действительно спрашиваю.

Любое понимание очень ценится.

Ящик, о котором идет речь, является gentoo, non-systemd в случае, если это имеет значение.

PS. так как это решительно вопрос Linux, который я задал здесь, но переместит его в Infosec, если это будет предпочтительнее.

Interesting Posts

Что обозначает .d в именах каталогов?

Как игнорировать "Теги:" Заголовок в mutt (neomutt)

Возможно ли, чтобы ls поддерживал порядок своих входов

Проблема с compat-wireless

Ошибка ssh daemon: sshd должен быть собственным

Введение env –null

запустите x и getty на той же виртуальной консоли?

Преобразуйте строки в целые числа и сравните

Как добавить существующий обычный раздел в LVM в Linux?

Довольно выход в GHCI: нет цветов

Как заставить Grub автоматически запускать cryptomount для загрузки его файла конфигурации (зашифрованной загрузки)

Где хранятся настройки прокси-сервера?

Rsync, cp или любая утилита добавляют специальные отфильтрованные данные из исходного файла в анализируемый файл

Поддерживает ли конфигурация iscsi target и инициатор iscsi в двух Linux-узлах и использование Ethernet-кабеля для связи делает его SAN?

Сообщения широковещания не отображаются на gnome-terminal, но отображаются на xterm

Linux и Unix - лучшая ОС в мире.